Módosulnak az informatikai tanúsító szervezetekre vonatkozó szabályok

2016. november 26. napjától módosul az idén hatályba lépett 42/2015. (III. 12.) Korm. rendelet („Kormányrendelet”), amely a pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről szól, és meghatározza ezen szolgáltatók informatikai rendszereinek tanúsítását ellátó szervezetekre vonatkozó szabályokat.

A 358/2016 (XI. 23.) Korm. rendelet az alábbi változásokat vezeti be:

  1. A tanúsító szervezet ezentúl köteles lesz a Magyar Nemzeti Bankot („MNB”) tájékoztatni a tanúsítási eljárás eredményéről, és amennyiben a felügyelet az átadott dokumentumok alapján hibát, hiányosságot észlel, intézkedést alkalmazhat a vizsgált intézménnyel szemben (Kormányrendelet 5/A. § (5a) bek.).
  2. Amennyiben a tanúsító szervezet a rá vonatkozó szabályok értelmében nem látja kiadhatónak a tanúsítványt, erről szintén tájékoztatnia kell az MNB-t a teljes dokumentáció átadásával, amely alapján az MNB dönt az intézkedés szükségességéről (Kormányrendelet 5/A. § (5b) bek.).
  3. A Kormányrendelet a jövőre nézve bevezet egy díjkorlátozást, amelynek értelmében a tanúsító szervezet a tanúsítási eljárás lefolytatásáért és a tanúsítvány kiadásáért együttesen legfeljebb az alábbi összegű díjazást kérheti a vizsgált intézménytől:
    • 100 milliárd forintot el nem érő mérlegfőösszeg esetén legfeljebb 5 millió forint;
    • 100 és 1000 milliárd forint mérlegfőösszeg között legfeljebb 25 millió forint;
    • 1000 milliárd forintot meghaladó mérlegfőösszeg esetén legfeljebb 60 millió forint. (Kormányrendelet 6. §.).

Vissza a hírekhez